Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.
Le résumé de la semaine
Cette semaine, plusieurs failles de sécurité ont secoué l’écosystème numérique, obligeant les entreprises à réagir rapidement.
Apple a corrigé une vulnérabilité critique dans WebKit, le moteur de Safari. Cette faille permettait à du contenu web malveillant d’échapper aux protections et de cibler certains utilisateurs via d’anciennes versions d’iOS. L’attaque, qualifiée d’ »extrêmement sophistiquée », a incité Apple à publier un correctif pour tous les iPhones et iPads récents.
GitLab a également dû colmater une brèche majeure. Deux failles dans son système d’authentification SAML permettaient à des attaquants de contourner la vérification des identités et de prendre le contrôle de comptes. Un correctif a été déployé pour les versions concernées, mais les utilisateurs doivent s’assurer que leurs mises à jour sont bien appliquées.
Dans un autre registre, un nouveau ransomware baptisé « SuperBlack » a fait son apparition. Son mode opératoire repose sur l’exploitation de failles dans les pare-feu Fortinet. Une fois infiltré, le malware chiffre les données des victimes et exige une rançon pour les restituer.
Microsoft, de son côté, a mis fin à une menace active depuis 2023. Une faille dans le noyau de Windows permettait à des attaquants de s’octroyer des privilèges élevés, compromettant potentiellement des systèmes entiers. Une mise à jour corrige cette vulnérabilité, mais les systèmes non mis à jour restent vulnérables.
Les caméras de surveillance ne sont pas épargnées. Un ancien modèle de la marque Edimax est actuellement exploité pour constituer un botnet. Faute de mise à jour de la part du fabricant, la seule solution pour les utilisateurs est de remplacer ces caméras par des modèles plus récents et sécurisés.
Autre alerte, une faille critique dans PHP-CGI a été détectée et exploitée à l’échelle mondiale. D’abord repérée au Japon, elle permet aux attaquants d’exécuter du code malveillant à distance. Les experts appellent à des mises à jour immédiates des systèmes exposés.
Le langage Python est lui aussi concerné. Une vulnérabilité dans un package JSON Logger a mis en danger plus de 43 millions d’installations, exposant les systèmes à des exécutions de code malveillant. Un correctif est désormais disponible, mais tous les utilisateurs n’ont pas encore réagi.
Microsoft a révélé qu’un logiciel malveillant hébergé involontairement sur GitHub a infecté près d’un million d’appareils. Les attaquants ont diffusé ce malware via des publicités piégées sur des sites de streaming illégaux. Cette campagne de « malvertising » démontre une fois de plus les risques liés aux plateformes non sécurisées et la nécessité de vigilance face aux contenus publicitaires douteux.
Enfin, des chercheurs de Google ont identifié une faille critique affectant tous les processeurs AMD Zen. L’origine du problème vient d’une erreur cryptographique dans le processus de vérification des signatures. Cette vulnérabilité remet en question la sécurité de nombreux appareils et pourrait avoir des implications à grande échelle si elle venait à être exploitée.
Google a également récompensé les chercheurs en sécurité avec près de 12 millions de dollars en 2024. Cette initiative vise à encourager la découverte et la correction proactive des failles avant qu’elles ne tombent entre de mauvaises mains.
Les vulnérabilités de la semaine
Apple corrige une faille zero-day exploitée dans une « attaque extrêmement sophistiquée »
Apple a corrigé mardi une vulnérabilité zero-day critique affectant la quasi-totalité des modèles d’iPhone et d’iPad compatibles. Apple a indiqué qu’elle pourrait avoir été exploitée lors d’une « attaque extrêmement sophistiquée contre des individus ciblés » utilisant d’anciennes versions d’iOS. Cette vulnérabilité…
GitLab corrige des vulnérabilités critiques de contournement d’authentification
GitLab a publié des mises à jour de sécurité pour Community Edition (CE) et Enterprise Edition (EE), corrigeant neuf vulnérabilités, parmi lesquelles deux failles de contournement d’authentification de la bibliothèque ruby-saml de gravité critique. […]
Le nouveau ransomware SuperBlack exploite les failles de contournement de l’authentification Fortinet
Un nouvel opérateur de ransomware nommé « Mora_001 » exploite deux vulnérabilités Fortinet pour obtenir un accès non autorisé aux pare-feu et déployer une souche de ransomware personnalisée baptisée SuperBlack. […]
Microsoft admet l’hébergement involontaire d’un logiciel malveillant sur GitHub qui a infecté près d’un million d’appareils, les cybercriminels ont exploité des pubs piégées sur des sites de streaming illégaux
Microsoft admet l’hébergement involontaire d’un logiciel malveillant sur GitHub qui a infecté près d’un million d’appareils, les cybercriminels ont exploité des publicités piégées sur des sites de streaming illégaux Une récente enquête menée par Microsoft Threat Intelligence…
GitHub découvre de nouvelles vulnérabilités dans Ruby-SAML permettant des attaques par usurpation de compte.
Deux failles de sécurité très graves ont été découvertes dans la bibliothèque open source Ruby-SAML. Elles pourraient permettre à des acteurs malveillants de contourner les protections d’authentification SAML (Security Assertion Markup Language). SAML est un langage de balisage XML et un standard ouvert utilisé pour l’échange d’informations d’authentification et…
Microsoft corrige la faille zero-day du noyau Windows exploitée depuis 2023
La société slovaque de cybersécurité ESET affirme qu’une vulnérabilité zero-day récemment corrigée dans le sous-système du noyau Windows Win32 est exploitée dans des attaques depuis mars 2023. […]
Un autre grand fabricant de caméras de sécurité constate que des appareils sont détournés vers un botnet
Une vulnérabilité dans une ancienne caméra est utilisée pour créer un botnetLa caméra n’est plus prise en charge par son fournisseur et ne recevra pas de correctifIl est conseillé aux utilisateurs de passer à un modèle plus récentLes chercheurs en sécurité sont…
Les experts avertissent que cette vulnérabilité critique de PHP pourrait devenir un problème mondial
Cisco Talos a récemment découvert un bug dans PHP-CGI, utilisé dans des attaques contre des entreprises japonaises. GreyNoise a déclaré que les attaques sont observées dans le monde entier et a appelé à une « action immédiate ». Un correctif a été publié à l’été 2024, alors mettez à jour maintenant…
Les chercheurs de Google découvrent une faille de sécurité critique dans tous les processeurs AMD Zen
La vulnérabilité provient de l’utilisation par AMD d’AES-CMAC comme fonction de hachage dans son processus de vérification de signature, ce qui constitue une erreur cryptographique critique. AES-CMAC est conçu comme un code d’authentification de message, et non comme une fonction de hachage sécurisée, ce qui le rend inadapté…
Plus de 43 millions d’installations Python vulnérables à une faille d’exécution de code dangereuse
Une vulnérabilité importante a été découverte dans le package Python JSON Logger (python-json-logger), affectant les versions 3.2.0 et 3.2.1. Cette faille, CVE-2025-27607, permet l’exécution de code à distance (RCE) grâce à l’utilisation abusive d’une dépendance manquante appelée msgspec-python313-pre. Ce problème a suscité un vif intérêt…
L’année dernière, Google a versé 12 millions de dollars en primes aux chercheurs en sécurité.
Google a versé près de 12 millions de dollars en primes de bugs à 660 chercheurs en sécurité qui ont signalé des bugs de sécurité via le programme de récompense des vulnérabilités (VRP) de l’entreprise en 2024. […]
(Re)découvrez la semaine passée:
Les vulnérabilités à suivre (10 mar 2025)
Découvrez les principales vulnérabilités à suivre cette semaine du 10 mars 2025
